In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt die Konfiguration und Fehlerbehebung des Simple Network Management Protocol (SNMP) Version 3 für Cisco Emergency Responder (CER).
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Der Emergency Responder verwendet SNMP, um Informationen über die Ports eines Switches abzurufen. Sobald die Informationen abgerufen wurden, kann der CER-Administrator die Ports den Emergency Response Locations (ERL) zuweisen, sodass der Emergency Responder die an die Ports angeschlossenen Telefone identifizieren und ihre ERL-Zuweisungen aktualisieren kann.
SNMP V3 bietet zusätzliche Sicherheitsfunktionen, die Nachrichtenintegrität, Authentifizierung und Verschlüsselung abdecken. Darüber hinaus steuert SNMP V3 den Benutzerzugriff auf bestimmte Bereiche der MIB-Struktur.
Der Emergency Responder liest nur SNMP-Informationen, schreibt keine Änderungen an der Switch-Konfiguration, sodass Sie nur die SNMP-Community-Strings für Lesezugriffe konfigurieren müssen.
Es gibt einige Bedingungen, unter denen die Switchports in CER nachverfolgt werden können:
Wenn Sie die SNMP-Zeichenfolgen für die Switches konfigurieren, müssen Sie auch die SNMP-Zeichenfolgen für die Unified Communications Manager-Server konfigurieren. Der Emergency Responder muss in der Lage sein, SNMP-Abfragen von allen Unified CM-Servern durchzuführen, auf denen die Telefone registriert sind, um die Telefoninformationen abzurufen.
CER bietet die Möglichkeit, Muster zu verwenden, z. B. 10.0.*.* oder 10.1.*.* für Geräte mit IP-Adressen, die mit 10.0 oder 10.1 beginnen. Wenn Sie alle möglichen Adressen einbinden möchten, können Sie das Subnetz *.*.*.* verwenden.
Um SNMPv3 für die Telefonverfolgung in Cisco Emergency Responder zu konfigurieren, gehen Sie wie folgt vor:
Schritt 1: Stellen Sie, wie im Bild gezeigt, sicher, dass der SNMP Master Agent, der CER und die Dienste der Cisco Phone Tracking Engine gestartet werden.
Schritt 2: Um die für Switches und CUCM-Knoten verwendeten SNMP-Einstellungen zu konfigurieren, navigieren Sie zu CER Admin > Phone Tracking > SNMPv2/v3. Sie können den SNMP-Benutzernamen, die Authentifizierungs- und Datenschutzinformationen wie im Bild gezeigt konfigurieren.
In diesem Beispiel ist 10.1.61.10 die IP-Adresse des Switches und 10.1.61.158 die IP-Adresse des Call Managers. Die SNMPv3-Konfiguration in CER ist im Bild dargestellt.
Hinweis: Sie können *.*.*.* oder andere Platzhalter/-bereiche in der IP-Adresse/ dem Hostnamen angeben, um mehr als einen Server einzubinden. Andernfalls können Sie bestimmte IP-Adressen konfigurieren.
Schritt 3: Um die Switch-IP auf LAN-Switches zu konfigurieren, navigieren Sie zu CER Admin > Phone Tracking > LAN Switch detail > Add LAN Switch wie im Image gezeigt.
In CUCM gibt es zwei Stufen der SNMP-Konnektivität: den SNMP Master Agent und den Cisco CallManager SNMP Service. Sie müssen beide Dienste in allen diesen Knoten aktivieren, wenn der CallManager-Dienst aktiviert ist. Führen Sie die folgenden Schritte aus, um Ihren Cisco Unified Communications Manager-Server zu konfigurieren.
Schritt 1: Um den Status des Cisco CallManager SNMP Service zu überprüfen, navigieren Sie zu Cisco Unified Serviceability > Tools > Feature Services. Wählen Sie den Server aus, und stellen Sie sicher, dass der Status des Cisco CallManager SNMP Service wie im Bild gezeigt aktiviert ist.
Schritt 2: Um den Status des SNMP Master Agent zu überprüfen, navigieren Sie zu Cisco Unified Services > Tools > Network Services. Wählen Sie den Server aus, und überprüfen Sie, ob der SNMP Master Agent-Dienst wie im Bild gezeigt ausgeführt wird.
Schritt 3: Um SNMPv3 in CUCM zu konfigurieren, navigieren Sie zu Cisco Unified Serviceability > SNMP > V3 > User. Wählen Sie den Server aus, und konfigurieren Sie den Benutzernamen, die Authentifizierungsinformationen und die Datenschutzinformationen wie im Bild gezeigt.
Um Telefone nach Switch-Port zu verfolgen, muss die SNMP-Konfiguration im Switch mit der Konfiguration im CER-Server übereinstimmen. Verwenden Sie diese Befehle, um den Switch zu konfigurieren.
snmp-server group <GroupName> v3 auth read <Name_of_View>
snmp-server user <User> <GroupName> v3 auth [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>
snmp-server view <Name_of_View> iso enthalten
Beispiel:
Switch(config)#snmp-server group Grouptest v3 auth read Viewtest Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123 Switch(config)#snmp-server view Viewtest iso included
Um Ihre Konfiguration zu überprüfen, verwenden Sie den Befehl show run. | s snmp, wie im Beispiel gezeigt.
Switch#show run | s snmp snmp-server group Grouptest v3 auth read Viewtest snmp-server view Viewtest iso included
Jeder CUCM, der den Cisco CallManager-Dienst ausführt, muss auch SNMP-Dienste ausführen. Wenn alle korrekt konfiguriert sind, müssen alle CallManager-Knoten angezeigt werden, wenn Sie auf den Hyperlink Cisco Unified Communications Manager List klicken, und die Telefone müssen über den Switch-Port nachverfolgt werden.
Schritt 1: Um die Liste der CUCM-Knoten zu überprüfen, navigieren Sie zu CER Admin > Phone tracking > Cisco Unified Communications Manager. Klicken Sie auf den Hyperlink, wie im Bild gezeigt.
Schritt 2: Um zu überprüfen, ob die Telefone nach Switch-Port verfolgt werden, navigieren Sie zu CER Admin > ERL Membership > Switchport > Filter > und klicken Sie auf Find. Die IP-Adresse des Switches und die verfolgten Telefone müssen wie im Bild gezeigt aufgeführt sein.
Um zu bestätigen, dass CUCM und Switch auf CER reagieren, können Sie den Befehl SNMP walk v3 verwenden. Der empfohlene Objekt-ID (OID) ist 1.3.6.1.2.1.1.2.0, wie im Beispiel gezeigt.
Beispiel für den SNMP-Laufsteg Version 3 von CER zu CUCM:
admin:utils snmp walk 3 Enter the user name:: cucmsnmpv3 Enter the authentication protocol [SHA]:: Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348
Beispiel für den SNMP-Laufsteg Version 3 von CER zum Switch:
admin:utils snmp walk 3 Enter the user name:: cersnmpv3 Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134
Beispiel für SNMP-Walk v3 mit Root-Zugriff in CER:
snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA] -x [DES/AES128] -X <Priv_password> IP_Device <OID>
Wo:
-u: ist der Benutzer snmp v3.
-l: ist der Authentifizierungsmodus [noAuthNoPriv|authNoPriv|authPriv].
A: ist das Authentifizierungskennwort.
-a: ist das Authentifizierungsprotokoll [MD5|SHA].
-x: ist das Datenschutzprotokoll [DES/AES128].
-X: ist das Datenschutzprotokoll-Passwort.
Ein Beispiel für die Ausgabe ist wie im Bild dargestellt.
Wenn Sie den folgenden Fehler "Fehler beim Generieren eines Schlüssels (Ku) aus der bereitgestellten Kennzeichenfolge für den Datenschutzhinweis" erhalten, versuchen Sie mit der folgenden Syntax:
snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>
Überprüfen Sie, ob die zurückgegebene OID eines der unterstützten Geräte in den CER-Versionshinweisen Ihrer Version ist.
Einige der OIDs, die CER an den Switch sendet, sind:
Einige der OIDs, die CER an den CUCM sendet, sind:
Es ist sehr nützlich, eine Paketerfassung zu erhalten, um Probleme mit der Telefonverfolgung zu isolieren. Dies sind die Schritte, um eine Paketerfassung in CER zu erhalten.
Schritt 1: Starten Sie eine Paketerfassung über die CLI mit dem Befehl utils network capture eth0 file ExampleName size all count 10000, wobei ExampleName der Name für die Paketerfassung ist.
Schritt 2: Replizieren Sie das Problem (tätigen Sie den Anruf 911, SNMP-Spaziergang, Aktualisierung der Telefonverfolgung usw.).
Schritt 3: Stoppen Sie die Paketerfassung mit Strg+C.
Schritt 4: Bestätigen Sie, dass die Paketerfassung mit der Active-Plattform/CLI/* in CER gespeichert wurde.
Schritt 5: Rufen Sie die Paketerfassung mit dem Befehl file get activelog platform/cli/ExampleName.cap (für den Export der Datei ist ein SFTP-Server erforderlich) ab.
Um die Protokolle im Emergency Responder Server zu aktivieren, wählen Sie CER Admin > System > Server Settings aus. Aktivieren Sie alle Kontrollkästchen, es werden keine Servicebeeinträchtigungen für den Server generiert.
Zur Fehlerbehebung bei Switches, die nicht in den Switch-Ports angezeigt werden (CER > Admin > ERL mitgliedschaft > Switch Ports), müssen folgende Schritte ausgeführt werden:
Wenn Switch-Ports angezeigt werden, Telefone jedoch nicht, müssen folgende Schritte ausgeführt werden:
Beispiel 1 für CER-Telefon-Nachverfolgungsprotokolle:
305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding
Mögliche Gründe: Falsche Konfiguration der SNMPv3-Datenschutzinformationen.
Beispiel 2 der CER-Telefon-Nachverfolgungsprotokolle:
Snmp exception while reading ccmVersion on <IP address CCM Node>
Mögliche Gründe: Der Cisco CallManager SNMP Service wird in einem der CUCM-Knoten deaktiviert.